gestion

Politique de confidentialité

Préambule

La société OSO-AI (ci-après désignée « OSO-AI ») est une société spécialisée dans le secteur d’activité de la programmation informatique. OSO-AI a développé et commercialise une solution consistant en un dispositif de télésurveillance et d’alerte reposant sur une technologie logicielle dotée de « machine learning » qui a pour fonction d’identifier, isoler et analyser les sons, en vue de détecter des situations anormales ou d’urgence et ainsi déclencher une alerte au sein d'Établissements d’Hébergement pour Personnes Âgées Dépendantes (EHPAD) ou de Foyers & Maisons d'Accueil Médicalisés (FAM-MAS).
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les visiteurs et utilisateurs (ci-après désignés collectivement les « Utilisateurs ») du site internet www.oso-ai.com (ci-après le « Site ») sur les conditions du traitement de leurs Données Personnelles collectées dans le cadre de l’utilisation du Site ou via l’adresse contact@oso-ai.com renseignée sur le Site, et de décrire les conditions du respect des règles de protection de leurs Données Personnelles.
Cette Politique a été élaborée de manière à garantir qu’OSO-AI exerce ses activités conformément aux législations nationales, européennes et internationales relatives à la protection des Données Personnelles et, en particulier :
  • le Règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit « Règlement général sur la protection des données » ou « RGPD ») ; et 
  • la loi française n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (la « Loi Informatique et Libertés » ou « LIL »). 
Le RGPD et la LIL sont ci-après désignés collectivement la « Réglementation Applicable ».
OSO-AI effectue tous les contrôles nécessaires afin de mettre en œuvre sa conformité à la Réglementation Applicable.
OSO-AI a désigné un Délégué à la Protection des Données (« DPO ») afin de mettre en œuvre sa conformité à la Réglementation Applicable. Pour toute question en matière de protection des Données Personnelles, le DPO de OSO-AI peut être contacté par courriel à l’adresse suivante : dpo@oso-ai.com

Définitions

Qu’est-ce qu’une « Donnée à caractère Personnel » ou « Donnée Personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée », i.e., l’Utilisateur). 
Est réputée être une « personne physique identifiable », toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence : 
  • à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ;
  • à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Qu’est-ce qu’un « Traitement » : il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l'aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Qu’est-ce qu’un « Responsable du Traitement » : il s’agit de toute personne physique ou morale qui détermine, seule ou conjointement avec d’autres, les finalités et moyens d’un traitement. Lorsqu’OSO-AI traite les Données Personnelles des Utilisateurs, par exemple à des fins de prospection commerciale, OSO-AI intervient comme responsable du traitement.
Qu’est-ce qu’un « Sous-Traitant » : il s’agit de toute personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement. Le prestataire de services informatiques (hébergeur) qui héberge les Données Personnelles des Utilisateurs collectées par OSO-AI intervient dans le traitement pour son compte et est qualifié de sous-traitant au sens de la Réglementation Applicable. 

Principes de protection des données personnelles 

La présente Politique est fondée sur le respect des principes décrits ci-après, posés par la Réglementation Applicable. 
En tant que Responsable des traitements qu’elle met en œuvre dans le cadre de la gestion du Site, et notamment via les formulaires de contact, OSO-AI est responsable du respect de ces principes et doit être en mesure de démontrer à tout moment sa conformité. 
La mise en œuvre et le respect de ces principes sont essentiels et doivent être contrôlés régulièrement par les personnes qui sont responsables des problématiques liées au Traitement de Données Personnelles au sein de OSO-AI. 

Licéité, loyauté et transparence

Les Données Personnelles doivent être traitées de manière licite, loyale et transparente au regard de la Personne Concernée par le Traitement de Données Personnelles. 

Limitation des finalités

Les Données Personnelles doivent être traitées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités. 

Minimisation des données

Les Données Personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. 

Exactitude

Les Données Personnelles doivent être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les Données Personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder. 

Limitation de la conservation 

Les Données Personnelles doivent être conservées sous une forme permettant l'identification des Personnes Concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Elles peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, pour autant que soient mises en œuvre des mesures techniques et organisationnelles appropriées afin de garantir les droits et libertés de la personne concernée. 

Intégrité et confidentialité

Les Données Personnelles doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre le Traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées. 

Données personnelles traitées par OSO-AI

Données collectées dans le cadre de l’utilisation du Site de OSO-AI

Les Données Personnelles collectées et traitées par OSO-AI en tant que Responsable de Traitement sont celles susceptibles d’être collectées dans le cadre de l’utilisation du Site par l’Utilisateur.
Les Données Personnelles des Utilisateurs qui peuvent être traitées par OSO-AI sont des données d’identification des Utilisateurs, à savoir : 
  • Etat civil (nom, prénom, âge, sexe, date de naissance) ;
  • Coordonnées personnelles (adresse postale, adresse e-mail, numéro de téléphone) ;
  • Informations professionnelles (Données contenues dans un CV par exemple) ;
  • Toute autre Donnée transmise par un Utilisateur dans le cadre d’une prise de contact.
Ces Données Personnelles sont collectées via les formulaires de contact d’OSO-AI ou par le biais d’échanges de mails avec OSO-AI, via l’adresse contact@oso-ai.com et/ou toute autre adresse générique d’OSO-AI telle que commercial@oso-ai.com, ainsi que lors d’échanges intervenant avec des membres du personnel d’OSO-AI, notamment au cours de salons et foires.
Par ailleurs, OSO-AI collecte et traite les Données Personnelles suivantes :
  • Les données de connexion de l’Utilisateur, telles que l’adresse IP, le système d’exploitation utilisé ou le type de navigateur ;
  • Les données contenues dans un fichier de journalisation (date et heure de connexion, actions réalisées).

Finalités des traitements des Données

OSO-AI agit comme Responsable du Traitement des Données Personnelles des Utilisateurs dans le cadre de l’utilisation et de la gestion du Site, dont notamment la prise de contact par les Utilisateurs.
OSO-AI collecte et traite les Données Personnelles des Utilisateurs pour les finalités suivantes :  
  • Gestion des demandes et prises de contact des Utilisateurs via le Site édité par OSO-AI, ce incluant :
    • Elaborer des devis et propositions commerciales en fonction des besoins émis par l’Utilisateur ;
    • Collecter des informations sur les besoins de l’Utilisateur et fournir des conseils ;
  • Promouvoir les produits et services commercialisés par OSO-AI, en particulier la solution informatique « ARI »/« OSO-Box », par voie électronique notamment ;
  • Gérer la relation contractuelle et la relation client ;
  • Recevoir et traiter les candidatures adressées à OSO-AI par des candidats à l’embauche ; 
  • Réaliser des opérations de marketing grâce aux données collectées via les cookies déposés lors de la navigation de l’Utilisateur sur le Site ;
  • Réaliser des statistiques afin d’améliorer les fonctionnalités et la performance du Site et connaître la manière dont l’Utilisateur utilise le Site d’OSO-AI grâce aux données collectées via les cookies. 
Les Données Personnelles des Utilisateurs sont strictement confidentielles et sont traitées par OSO-AI pour les seules finalités décrites ci-dessus.
OSO-AI s’engage expressément à ne pas traiter ultérieurement les Données Personnelles pour des finalités incompatibles avec les finalités susvisées.
Par ailleurs, OSO-AI s’engage à ne pas divulguer, céder, louer ou transmettre les Données Personnelles des Utilisateurs à des tiers autres que l’hébergeur des Données du Site.

Base(s) légale(s) du Traitement des Données

OSO-AI agit en qualité de Responsable de Traitement au sens de la Réglementation Applicable lorsqu’elle traite les Données Personnelles des Utilisateurs dans le cadre de l’utilisation du Site et notamment de la prise de contact d’OSO-AI par l’Utilisateur. La base légale de ce traitement est :
  • Le consentement, lorsque celui-ci est donné par l’Utilisateur à OSO-AI de manière libre, spécifique, éclairée et univoque pour une ou plusieurs finalités spécifiques , telles que :
    • Des actions de prospection commerciale par voie électronique ;
    • Le dépôt de certaines catégories de cookies lors de la navigation sur le Site, conformément aux informations figurant dans la Politique de gestion des cookies ; 
  • Les intérêts légitimes d’OSO-AI en tant que Responsable du traitement, notamment pour : 
    • La réalisation d’opérations de prospection commerciale non soumises au consentement de l’Utilisateur ;
    • Le traitement et les réponses aux candidatures qui seraient soumises à OSO-AI par des Utilisateurs ; 
  • L’exécution d’un contrat ou de mesures précontractuelles dans le cadre de :
    • L’élaboration de devis et de propositions commerciales à la demande des Utilisateurs ; 
    • Gérer la relation contractuelle, fournir des informations et répondre aux demandes des Utilisateurs.

Durée de conservation des Données 

Les Données Personnelles collectées par OSO-AI ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées conformément à la Réglementation Applicable.
Au terme de cette durée, les Données Personnelles des Utilisateurs seront archivées par OSO-AI à des fins probatoires pendant la durée nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice, ou afin de permettre à OSO-AI de respecter ses obligations légales et/ou réglementaires, puis seront supprimées par OSO-AI à l’issue de cette durée.
Un tableau de synthèse présentant les durées de conservation appliquées par OSO-AI est annexé à la fin de la présente Politique. 

Hébergement du Site de OSO-AI

L’Utilisateur reconnaît et accepte que les prestations d’hébergement du Site soient sous-traitées à un prestataire externe dans le cadre de l’hébergement de ce dernier. 
Toutefois, l’hébergeur qui intervient pour le compte d’OSO-AI ne dispose d’aucun droit d’accès et d’utilisation  des Données Personnelles collectées auprès des Utilisateurs par l’intermédiaire du Site. L’intervention de l’hébergeur est limitée à des prestations purement techniques.
L’hébergeur agit en tant que Sous-traitant de OSO-AI, conformément aux instructions qui lui sont transmises par OSO-AI, et est lié par un contrat écrit définissant ses obligations dans les conditions requises par l’article 28 du RGPD. Les données sont hébergées au sein de l’Union Européenne.

Mesures de sécurité des Données Personnelles

OSO-AI s’engage à protéger les Données Personnelles des Utilisateurs par des mesures de sécurité renforcées destinées à garantir un haut niveau de sécurité des traitements. En effet, en tant que Responsable de traitement, OSO-AI met en œuvre des mesures de sécurité techniques et organisationnelles conformes aux exigences de la Réglementation Applicable et aux standards de l’industrie, de manière à assurer la protection des Données traitées par OSO-AI contre leur destruction, perte, altération, divulgation à des tiers non autorisés, pour assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
L’Utilisateur doit toutefois être conscient que malgré toutes les mesures de sécurité mises en œuvre, aucune transmission de Données sur Internet n’est sécurisée à 100 % et que toutes les informations communiquées en ligne peuvent être potentiellement interceptées et utilisées par d’autres personnes que le destinataire souhaité. 
OSO-AI s’assure par ailleurs que ses sous-traitants, en particulier l’hébergeur des données, respectent leurs obligations en matière de sécurité des données préalablement à toute communication de données.

Droits des utilisateurs sur leurs données personnelles

Conformément à la Réglementation Applicable, tout Utilisateur dispose de droits sur les Données Personnelles le concernant traitées par OSO-AI. L’Utilisateur peut exercer ses droits ou poser toute question relative à la protection de ses Données Personnelles auprès du DPO de OSO-AI, à l’adresse suivante : dpo@oso-ai.com. L’Utilisateur est invité à indiquer précisément l’objet de sa demande et les Données Personnelles concernées. Un justificatif de son identité pourra lui être demandé.
Les droits de l’Utilisateur sur ses Données Personnelles sont les suivants : 
  • Droit d’accès aux Données Personnelles qui le concernent et aux informations relatives aux Traitements (finalités, catégories de données concernées, destinataires, durée de conservation, etc.) ;
  • Droit de rectification de ses Données Personnelles en cas d’information erronée ou incomplète ;
  • Droit à l’effacement (droit à l’oubli) de ses Données Personnelles qui ne seraient plus nécessaires au regard des finalités poursuivies, ou (ii) pour lesquelles l’Utilisateur a exercé son droit d’opposition au Traitement ;
  • Droit au retrait du consentement de ses Données Personnelles qui permet à l’Utilisateur de retirer son consentement à tout moment en informant OSO-AI par le biais d’un e-mail ; 
  • Droit à la limitation du Traitement de ses Données Personnelles, lorsque (i) l’Utilisateur conteste leur exactitude ou (ii) lorsque le délai de conservation des Données est arrivé à son terme mais que l’Utilisateur a besoin de conserver ses Données pour la constatation, l’exercice ou la défense d’un droit en justice ou (iii) lorsque l’Utilisateur s’oppose à l’un des Traitements de ses Données Personnelles ;
  • Droit à la portabilité de ses Données Personnelles, à savoir le droit de recevoir ses Données Personnelles qui font l’objet du Traitement dans un format exploitable et/ou de demander à ce que celles-ci soient transmises à un autre responsable de traitement ;
  • Droit d’opposition au Traitement de ses Données Personnelles pour des motifs légitimes qui lui sont propres, sous réserve de la clôture du Compte.
Sauf dans le cas où la demande paraît excessive ou si elle exige des efforts disproportionnés, OSO-AI, en tant que de Responsable de Traitement, a l’obligation de répondre aux demandes d’exercice de droits des Utilisateurs dans les meilleurs délais et au plus tard un (1) mois après réception de la demande.

Transfert des données personnelles traitées par OSO-AI

La Réglementation Applicable encadre strictement et précisément les transferts internationaux de Données Personnelles. OSO-AI s’interdit tout transfert des Données Personnelles vers un pays tiers qui ne serait pas considéré comme adéquat par la Commission Européenne, sans la mise en place de garanties appropriées au sens de l’article 46 du RGPD (en particuliers les Clauses Contractuelles Types de la Commission Européenne), afin que les Données Personnelles des Utilisateurs soient correctement protégées lorsqu’elles sont transférées vers un lieu situé en dehors de l’Union européenne. 

Annexes

DURÉES DE CONSERVATION DES DONNÉES DES UTILISATEURS APPLIQUÉES PAR OSO-AI
Activités / finalités du traitementDurée de conservationTextes de référence
Gestion des prises de contact, gestion des prospects et autres demandes adressées à OSO-AI par les Utilisateurs 3 ans à compter de leur collecte ou du dernier contact émanant de l’Utilisateur (prospect), que celui-ci intervienne par une nouvelle demande adressée à OSO-AI ou un clic sur un lien hypertexte contenu dans un courriel.  Au-delà, archivage pendant une durée de 5 ans nécessaire à sauvegarder la preuve d’un droit ou d’un acte.Délibération n° 2021-131 du 23 septembre 2021 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales. Art. 2224 du code civil
Gestion de la relation clientDurée de la relation commerciale entre OSO-AI et l’Utilisateur. Au-delà, archivage pendant une durée nécessaire à sauvegarder la preuve d’un droit ou d’un acte.Délibération n° 2021-131 du 23 septembre 2021 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales. Art. 2224 du code civil
Traitement des candidaturesDurée nécessaire au traitement de la candidature, puis conservation pendant une durée de 2 ans maximum à compter de la collecte dans une cv-thèque en vue de pouvoir recontacter le candidat, sauf opposition de sa part. Recommandations de la CNIL, issues de son guide dédié au Recrutement
Réalisation de statistiques, mesures d’audience et performance Conservation des données collectées via les cookies pendant une durée maximum de 25 mois conformément à la politique de gestion de cookies